قامت شركة ميتا بإصلاح خلل أمني كان يسمح لمستخدمي روبوت الدردشة "ميتا للذكاء الاصطناعي" بالوصول إلى الرسائل الخاصة والاستجابات المولدة بواسطة الذكاء الاصطناعي للمستخدمين الآخرين وعرضها.

قال سانديب هودكاسيا، مؤسس شركة اختبار الأمانAppSecure، إن "ميتا" دفعت له 10.000 دولار كمكافأة لاكتشاف الخلل الأمني لإفصاحه سرًا عن الخلل الذي أبلغ عنه في 26 ديسمبر 2024.

أوضح هودكاسيا أن "ميتا" نشرت إصلاحًا في 24 يناير 2025، ولم تجد أي دليل على استغلال الخلل ضارًا، 

وأضاف هودكاسيا، أنه حدد الخلل بعد فحص كيفية سماح "ميتا للذكاء الاصطناعي" للمستخدمين المسجلين بتعديل مطالبات الذكاء الاصطناعي الخاصة بهم لإعادة إنشاء النصوص والصور.

واكتشف أنه عندما يعدل المستخدم مطالبته، تُخصص خوادم "ميتا" الخلفية رقمًا فريدًا للمطالبة واستجابتها المُولّدة بواسطة الذكاء الاصطناعي.

ومن خلال تحليل حركة مرور الشبكة في متصفحه أثناء تعديل مطالبة الذكاء الاصطناعي، وجد هودكاسيا أنه يستطيع تغيير هذا الرقم الفريد، وأن خوادم "ميتا" تُعيد مطالبة واستجابة مُولّدة بواسطة الذكاء الاصطناعي لشخص آخر تمامًا.

يعني الخلل أن خوادم "ميتا" لم تكن تتحقق بشكل صحيح للتأكد من أن المستخدم الذي يطلب المطالبة واستجابتها مُصرّح له برؤيتها.

وقال هودكاسيا إن أرقام المطالبات التي تُولّدها خوادم "ميتا" "يسهل تخمينها"، مما قد يسمح لجهة خبيثة بسرقة مطالبات المستخدمين الأصلية عن طريق تغيير أرقام المطالبات بسرعة باستخدام أدوات آلية.

من جانبها أكدت الشركة إصلاحها للخلل في يناير، وأنها "لم تجد أي دليل على إساءة استخدام، وكافأت الباحث".

تأتي أنباء الخلل في وقتٍ تُسارع فيه شركات التكنولوجيا العملاقة إلى إطلاق منتجات الذكاء الاصطناعي وتحسينها، على الرغم من المخاطر الأمنية والخصوصية العديدة المرتبطة باستخدامها.

واجه تطبيق Meta AI المستقل، الذي طُرح في وقتٍ سابق من هذا العام لمنافسة تطبيقات منافسة مثل شات جي بي تي، بدايةً متعثرة بعد أن شارك بعض المستخدمين، عن غير قصد، ما اعتقدوا أنها محادثات خاصة مع روبوت الدردشة.